Protocolo de autenticación de contraseña PPP
Descripción de PAP
El Protocolo de autenticación de contraseña (PAP) proporciona un método sencillo para que el par establezca su identidad mediante un protocolo de enlace bidireccional. Una vez establecido el vínculo, el par envía repetidamente un par de ID y contraseña al autenticador hasta que se confirma la autenticación o se finaliza la conexión. Esto se hace solo después del establecimiento del enlace inicial.
Para interfaces con encapsulación PPP, puede configurar interfaces para que admitan el PAP, tal como se define en RFC 1334, Protocolos de autenticación PAP. Si se configura la autenticación, el vínculo PPP negocia el uso del protocolo CHAP o PAP para la autenticación durante la fase de negociación del protocolo de control de vínculos (LCP). El PAP solo se realiza después de la parte de la fase de establecimiento del vínculo (LCP up) de la fase de autenticación.
Durante la autenticación, el vínculo PPP envía un paquete de solicitud de autenticación PAP al par con un ID y una contraseña. El paquete de solicitud de autenticación se envía cada 2 segundos, de forma similar al desafío CHAP, hasta que se recibe una respuesta (paquete de confirmación o paquete de no confirmación). Si se recibe un paquete de confirmación, el vínculo PPP pasa al siguiente estado, la fase de red. Si se recibe un paquete de no confirmación, se envía una solicitud de terminación de LCP y el vínculo PPP vuelve a la fase de establecimiento del vínculo.
Si no se recibe respuesta y se establece un contador de reintento opcional en true
, se reenvía un nuevo paquete de confirmación de solicitud. Si el contador de reintento caduca, el vínculo PPP pasa a la frase de negociación LCP.
Puede configurar el vínculo PPP con PAP en modo pasivo. De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz espera paquetes de solicitud de autenticación del par. Sin embargo, la interfaz se puede configurar para enviar paquetes de solicitud de autenticación al par configurando PAP para que funcione en modo pasivo. En el modo pasivo de PAP, la interfaz envía los paquetes de solicitud de autenticación al par solo si la interfaz recibe la opción PAP del par durante la negociación de LCP. En el modo pasivo, la interfaz no autentica al par.
Configurar PAP en una interfaz física
Para habilitar PAP, debe crear un perfil de acceso y configurar las interfaces para usar PAP. Para obtener más información sobre cómo configurar el perfil de acceso, consulte Protocolo punto a punto (PPP).
Cuando configure una interfaz para usar PAP, debe asignar un perfil de acceso a la interfaz. Cuando una interfaz recibe solicitudes de autenticación PAP, el perfil de acceso del paquete se utiliza para buscar la contraseña.
Para configurar el protocolo de autenticación de contraseña PPP, en cada interfaz física con encapsulación PPP, realice los pasos siguientes.
Configurar PAP en una interfaz lógica
Cuando configure una interfaz para usar PAP, debe asignar un perfil de acceso a la interfaz. Cuando una interfaz recibe solicitudes de autenticación PAP, el perfil de acceso del paquete se utiliza para buscar la contraseña. Si no se encuentra ningún perfil de acceso coincidente para la solicitud de autenticación PAP recibida por la interfaz, se utiliza la contraseña PAP predeterminada configurada opcionalmente.
Para configurar PAP, realice los pasos siguientes en cada interfaz lógica con encapsulación PPP.